GB/T 33134-2016信息安全技术公共域名服务系统安全要求

ICS35040

L80.

中华人民共和国国家标准

GB/T33134—2016

信息安全技术

公共域名服务系统安全要求

Informationsecuritytechnology—

SecurityrequirementofpublicDNSservicesystem

2016-10-13发布2017-05-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T33134—2016

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………2

概述

4………………………3

域名系统架构和基本要求

4.1…………3

公共域名服务系统安全要求

4.2………………………4

公共域名服务系统安全技术要求

5………………………4

权威域名服务系统技术要求

5.1………………………4

递归域名服务系统技术要求

5.2………………………4

授权安全要求

5.3………………………5

数据备份要求

5.4DNS…………………5

公共域名服务系统安全管理要求

6………………………6

资产管理要求

6.1………………………6

人员管理要求

6.2………………………6

运行管理要求

6.3………………………6

物理和环境管理要求

6.4………………6

设备管理要求

6.5………………………7

操作管理要求

6.6………………………7

访问控制管理要求

6.7…………………8

连续性管理要求

6.8……………………9

信息安全事件管理要求

6.9……………10

GB/T33134—2016

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国互联网络信息中心国家计算机网络应急技术处理协调中心

:、。

本标准主要起草人毛伟李晓东金键姚健康沈烁孔宁

:、、、、、。

Ⅰ

GB/T33134—2016

信息安全技术

公共域名服务系统安全要求

1范围

本标准规定了公共域名服务系统的基本要求技术要求以及管理要求

、。

本标准适用于顶级域名服务系统其他各级域名服务系统递归域名服务系统的开发和管理

,、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

域名系统授权体系技术要求

YD/T2136—2010

域名系统递归服务器运行技术要求

YD/T2137—2010

域名系统权威服务器运行技术要求

YD/T2138—2010

基于国际多语种域名体系的中文域名总体技术要求

YD/T2142—2010

基于国际多语种域名体系的中文域名的编码处理技术要求

YD/T2143—2010

基于国际多语种域名体系的中文域名注册字表要求

YD/T2438—2012

3术语和定义缩略语

、

31术语和定义

.

下列术语和定义适用于本文件

。

311

..

域名domainname

域名系统名字空间中从当前节点到根节点的路径上所有节点标记的点分顺序连接的字符串如图

,,

中对应的域名

1“.”。

312

..

域domain

域名系统名字空间中的一个子集也就是树形结构名字空间中的一棵子树这个子树根节点的域

,。

名就是该域的名字

。

313

..

顶级域topleveldomain

域名系统名字空间中根节点下最顶层的域顶级域分为国家及地区代码顶级域